>Перед тем как код попадет в производственную версию продукта он проходит обязательный
>аудит безопасности. Какие красивые слова. Только почему-то ишак по прежнему дыряв, вирусы по прежнему есть, а дыры почему-то часто сплошняком накрывают все NT, от винтукея до семерки. Алсо, надо сказать что винда без софта - малополезна. А вот тут извольте get the facts-ов откушать:
1) Юзеры качают софт откуда попало. И если в случае опенсорса троян в софте это вопиющее и исключение, то в случае проприетари и винды - это норма жизни. Половина сайтов просто раздает откровенные трояны, спайварь, адварь, инсталлеры с двойным дном и прочая. В итоге юзать винду без антиспайвари, антивируса и сурового фаера прото нереально.
2) В винде зачем-то куча сервисов висит от учетки SYSTEM. Поэтому ... да, поимение какогонить системного сервиса неизбежно дает вирью полный контроль над ОС с правами подлиннее чем у сисадмина (удачи коему потом в выпинывании этой заразы, ага).
3) Винде плевать на то насколько уязвимы 3rd party программы. И половине их авторов - тоже плевать, строго говоря.
4) Аналогично и насчет shared libs. В винде с управлением 3rd party shared libs-ами полный бардак. В итоге и по сей день у виндузятников можно найти софт работающий скажем с сетью и при том - с дырявой эксплойтабельной злибой. Это в пингвиназ все просто: заменил 1 шаред либу да еще и пакетным манагером и ВСЕ ее юзают. А в винде... ну вот так вот, да.